3
访问我要限制在我的网站某些网页的访问。我在PHP中有一些BL页面,我想限制他们只能访问内部。的.htaccess拒绝来自外部请求
我的意思是,我想的是,如果用户在浏览器中键入他们这些页面将被拒绝,但会接近,如果另一个PHP页面会打电话给他们(与POST或GET请求)。
是否有可能做的是,在.htaccess文件? 如果是,怎么了?
A
回答
0
只是为了说明,php页面不是发送POST或GET请求的页面,而是浏览器,这意味着您无法通过IP进行阻止。所以你需要在这里检查引用者。这一问题是可以引荐很容易伪造的,所以这是不能保证你会被拒绝访问。
您可使用的mod_rewrite的%{HTTP_REFERER}变量检查引荐,然后使用F标志拒绝访问:
RewriteEngine On
# if the request's referer isn't from a php page on your site
RewriteCond %{HTTP_REFERER} !^https?://your-domain.com/.*\.php
# deny access to the list of php files
RewriteRule ^(path/to/protected.php|path/another_protected.php|images/protected.png)$ - [L,F]
-1
您可以通过用户代理限制..但它不是更好的办法...
RewriteCond %{HTTP_USER_AGENT} (Chrome|Firefox|Webkit)
RewriteRule .* -
,如果你从那里来的请求只是添加知道
Order allow deny
Allow from xx.xx.xxx.xx/xx
deny from all
遗憾的英语不好
+2
我知道这是一个古老的答案,但不这样做!黑客可以欺骗用户代理!另外值得关注的是,这甚至不适用于像w3m这样更隐蔽的浏览器。 – Jeroen
相关问题
- 1. 允许/拒绝外部请求htaccess
- 2. htaccess - 拒绝来自未经授权域名的请求
- 3. 拒绝直接请求使用.htaccess
- 4. 拒绝请求
- 5. .htaccess全部拒绝
- 6. 处理拒绝/拒绝的请求
- 7. 来自iOS的自定义HTTP请求被拒绝
- 8. 来自外部的Alamofire请求ViewController
- 9. 如何拒绝外部发布的请求?
- 10. Web API拒绝了多部分请求
- 11. Spring MVC:拒绝来自其他域/网页的请求
- 12. JSON:拒绝来自第三方的服务器请求
- 13. htaccess内部和外部请求区别
- 14. Ajax请求被拒绝
- 15. 科斯请求被拒绝
- 16. 连接被拒绝来自外部的连接
- 17. 如何在.htaccess中拒绝对php的请求
- 18. 拒绝用的.htaccess
- 19. 拒绝用的.htaccess
- 20. 如何通过htaccess拒绝跟踪请求?
- 21. .htaccess拒绝.php扩展但无法触发AJAX请求
- 22. 来自外部和内部IP的Http请求
- 23. htaccess拒绝从* .ru或拒绝从.ru
- 24. Django的拒绝请求CSRF令牌
- 25. 该请求的授权被拒绝
- 26. Heroku拒绝我的git推送请求
- 27. 的Mechanical Turk拒绝POST请求
- 28. 的Windows 10拒绝HTTP删除请求
- 29. 由CloudFront拒绝的OPTION请求
- 30. htaccess拒绝到URL
通过“**另一个PHP页面将称他们为**”,你的意思是另一个PHP页面通过'
发送POST或GET请求。即使页面不在公共文件夹中,“require”也可以工作。 – nrofis
因此,您将使用类似cURL库的方法向本地主机发出HTTP请求?这似乎不是很有效。 – Quentin